前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全意識(shí)不強(qiáng)范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全意識(shí)不強(qiáng)范文第1篇

1.網(wǎng)絡(luò)上癮癥近年來，出現(xiàn)了描述沉迷于網(wǎng)絡(luò)的醫(yī)學(xué)新名詞———“網(wǎng)絡(luò)上癮癥”，可見網(wǎng)絡(luò)成癮已成為一個(gè)普遍的現(xiàn)象。它主要表現(xiàn)為網(wǎng)絡(luò)關(guān)系成癮、網(wǎng)絡(luò)信息成癮和游戲成癮?；加小熬W(wǎng)絡(luò)上癮癥”的大學(xué)生，其共有特征是與現(xiàn)實(shí)人存在溝通困難、人情淡薄、缺乏意識(shí)以及心情壓抑等。游戲成癮更是大學(xué)生，特別是男生的普遍現(xiàn)象。首先，網(wǎng)絡(luò)游戲作為大學(xué)生的一種娛樂方式，對(duì)調(diào)節(jié)大學(xué)生緊張的學(xué)習(xí)壓力是可取的，但由于一些網(wǎng)絡(luò)游戲本身有持續(xù)性和無限性就使得學(xué)生們不得不投入大量時(shí)間和精力，一些自控能力差的同學(xué)則容易陷進(jìn)去，最終靠游戲來宣泄對(duì)現(xiàn)實(shí)的不滿，游戲成為他們唯一的精神寄托。

2.網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)是虛擬的，網(wǎng)絡(luò)的隱蔽性和不真實(shí)性讓網(wǎng)絡(luò)犯罪成為可能。大學(xué)生是高智商團(tuán)體，對(duì)新事物接受快、思維敏捷、創(chuàng)造欲望強(qiáng)烈，但心理發(fā)育不健全、社會(huì)責(zé)任感還不強(qiáng)、受刺激時(shí)容易隨心所欲在網(wǎng)絡(luò)上發(fā)表言論，也許初衷并不壞但他們沒有意識(shí)到這種不負(fù)責(zé)的言論可能在不正確的引導(dǎo)下對(duì)國(guó)家和社會(huì)造成危害。

二、影響大學(xué)生網(wǎng)絡(luò)安全教育的主客觀原因

在充分享受網(wǎng)絡(luò)便利的同時(shí)，網(wǎng)絡(luò)也給大學(xué)生帶來了各種影響。其中，既有積極健康向上的影響，也存在著各種不利的影響，使我們大學(xué)生面臨較為嚴(yán)峻的挑戰(zhàn)。影響大學(xué)生網(wǎng)絡(luò)安全教育的因素有以下主要原因：

1.大學(xué)生網(wǎng)絡(luò)安全意識(shí)薄弱大學(xué)生自身心理弱點(diǎn)是大學(xué)生網(wǎng)絡(luò)安全存在問題的主觀原因。由于安全意識(shí)薄弱，有些大學(xué)生使用網(wǎng)絡(luò)容易受到影響，成為網(wǎng)絡(luò)受害者。大學(xué)時(shí)期屬于人生觀念形成重要時(shí)期，由于大學(xué)生們?nèi)狈ι罱?jīng)驗(yàn)，容易陷入主觀境地，因此必須對(duì)他們進(jìn)行規(guī)范指導(dǎo)，并讓其形成自覺的安全意識(shí)。

2.對(duì)大學(xué)生網(wǎng)絡(luò)安全教育的重要性認(rèn)識(shí)不夠隨著信息社會(huì)的到來，網(wǎng)絡(luò)成了大學(xué)生的生活必需品，因此網(wǎng)絡(luò)安全教育也應(yīng)該納入到學(xué)校的教學(xué)計(jì)劃中。但目前高校的教學(xué)計(jì)劃主要集中于網(wǎng)絡(luò)的使用上，在網(wǎng)絡(luò)安全教育上沒有教材和教學(xué)規(guī)劃，教學(xué)制度也不健全，在高校中沒有走向制度化、規(guī)范化的軌道。在法律、道德和安全防范等方面缺乏教育，網(wǎng)絡(luò)安全教育體系還沒有形成。

3.大學(xué)生網(wǎng)絡(luò)安全教育存在教學(xué)缺失雖然目前各高校都有對(duì)網(wǎng)絡(luò)基礎(chǔ)知識(shí)的教育，但主要集中在網(wǎng)絡(luò)使用、信息獲取、資源共享等方面，教育主管部門沒用意識(shí)到網(wǎng)絡(luò)安全遭到破壞所造成的后果，對(duì)大學(xué)生安全教育還遠(yuǎn)遠(yuǎn)落后于時(shí)代的需要。據(jù)研究發(fā)現(xiàn)，大學(xué)生普遍感覺缺乏網(wǎng)絡(luò)安全知識(shí)，也有較強(qiáng)的接受網(wǎng)絡(luò)安全教育的愿望，但由于各方對(duì)于安全教育重視不夠，活動(dòng)開展少，導(dǎo)致大學(xué)生普遍缺乏在網(wǎng)絡(luò)使用過程中的安全意識(shí)。

網(wǎng)絡(luò)安全意識(shí)不強(qiáng)范文第2篇

關(guān)鍵詞：勒索病毒；桌面安全管理系統(tǒng)；網(wǎng)絡(luò)安全

一、事件背景介紹

2017年5月12日，WannaCry蠕蟲病毒通過WindowsMS17-010漏洞在全球范圍大規(guī)模爆發(fā)，感染了大量的計(jì)算機(jī)，隨后會(huì)向計(jì)算機(jī)中植入敲詐勒索病毒，導(dǎo)致電腦大量文件被加密。受害者電腦被黑客鎖定后，病毒會(huì)提示支付價(jià)值相當(dāng)于300美元（約合人民幣2069元）的比特幣才可解鎖。很快，WannaCry勒索病毒出現(xiàn)了變種：WannaCry2.0，與之前版本的不同是，這個(gè)變種取消了KillSwitch，即不能通過注冊(cè)某個(gè)域名來關(guān)閉變種勒索病毒的傳播，該變種傳播速度更快。攻擊特點(diǎn)：WannaCry利用Windows操作系統(tǒng)445端口存在的漏洞進(jìn)行傳播，并具有自我復(fù)制、主動(dòng)傳播的特性。WannaCry主要利用了微軟“視窗”系統(tǒng)的漏洞，以獲得自動(dòng)傳播的能力，能夠在數(shù)小時(shí)內(nèi)感染一個(gè)系統(tǒng)內(nèi)的全部電腦。勒索病毒被漏洞遠(yuǎn)程執(zhí)行后，會(huì)從資源文件夾下釋放一個(gè)壓縮包，此壓縮包會(huì)在內(nèi)存中通過密碼：WNcry@2ol7解密并釋放文件。這些文件包含了后續(xù)彈出勒索框的exe，桌面背景圖片的bmp，包含各國(guó)語言的勒索字體，還有輔助攻擊的兩個(gè)exe文件。這些文件會(huì)釋放到了本地目錄，并設(shè)置為隱藏?！坝篮阒{(lán)”是NSA泄露的漏洞利用工具的名稱，并不是該病毒的名稱。“永恒之藍(lán)”是指NSA泄露的危險(xiǎn)漏洞“EternalBlue”。

二、油田現(xiàn)階段網(wǎng)絡(luò)結(jié)構(gòu)分析

油田網(wǎng)絡(luò)屬于小型局域網(wǎng)，能夠?qū)崿F(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。拓?fù)浣Y(jié)構(gòu)采用星型和樹型混合結(jié)構(gòu)。采取這種拓?fù)浣Y(jié)構(gòu)具有傳輸速度快、網(wǎng)絡(luò)構(gòu)形簡(jiǎn)單、建網(wǎng)容易、便于控制和管理的優(yōu)點(diǎn)。因此，局內(nèi)基本上所有電腦都在使用文件共享和打印機(jī)共享，必然會(huì)開放139、445等端口，這就為此次蠕蟲病毒攻擊打開了通道。經(jīng)分析，總結(jié)出以下在平時(shí)網(wǎng)絡(luò)使用中可能引發(fā)的網(wǎng)絡(luò)安全問題：1.未能定時(shí)更新安全程序。單位所使用的操作系統(tǒng)多數(shù)為Windows操作系統(tǒng)。每隔一段時(shí)間微軟都會(huì)新的安全更新程序，用來修補(bǔ)系統(tǒng)所存在的安全漏洞。但是，很多人認(rèn)為安裝更新程序耗時(shí)長(zhǎng)，并且會(huì)造成系統(tǒng)運(yùn)行卡頓，占用內(nèi)存，因此，基本不會(huì)主動(dòng)更新安全程序，甚至?xí)P(guān)閉系統(tǒng)自動(dòng)更新程序開關(guān)，來阻止系統(tǒng)進(jìn)行安全程序更新。2.未能定時(shí)查殺病毒。病毒傳播的途徑有很多，比如：U盤傳播、郵件傳播、光盤傳播和網(wǎng)絡(luò)傳播等。由于局內(nèi)采用的是局域網(wǎng)，并且多臺(tái)主機(jī)之間實(shí)現(xiàn)文件共享，這就容易發(fā)生一臺(tái)主機(jī)癱瘓，其余主機(jī)跟著癱瘓的不可控局面。這也是此次蠕蟲病毒的主要攻擊特點(diǎn)。3.安全意識(shí)不強(qiáng)。很多人存在僥幸心理，認(rèn)為病毒的傳播沒有那么快，補(bǔ)丁象征性的安裝一些就行了，沒有必要完全安裝，需要查殺病毒的時(shí)候查殺一下，不需要的時(shí)候干脆不去理會(huì)，這樣的行為就會(huì)有很大的安全風(fēng)險(xiǎn)，在病毒爆發(fā)的時(shí)候，由于沒有及時(shí)安裝安全更新程序或者查殺病毒，很容易發(fā)生意想不到的局面。4.沒有定期備份文件的習(xí)慣。由于單位的計(jì)算機(jī)主要用于辦公，有很多辦公需要的資料，一次性備份需要花費(fèi)較長(zhǎng)的時(shí)間，而且往往沒有如此大內(nèi)存的存儲(chǔ)設(shè)備來備份重要文件，員工多將資料直接存儲(chǔ)于電腦中，即使發(fā)生資料變更也不進(jìn)行備份，這就給資料的安全性帶來了風(fēng)險(xiǎn)，一旦計(jì)算機(jī)中毒，文件受損，將帶來不可挽回的局面。

三、預(yù)防措施

關(guān)于網(wǎng)絡(luò)安全的管理和預(yù)防，一方面，玉門油田遵從總公司的決定進(jìn)行桌面安全管理系統(tǒng)2.0的部署，另一方面，個(gè)人也應(yīng)培養(yǎng)良好的網(wǎng)絡(luò)安全意識(shí)，形成良好的網(wǎng)絡(luò)安全預(yù)防習(xí)慣。1.桌面安全管理系統(tǒng)2.0。桌面安全管理系統(tǒng)2.0是桌面安全管理系統(tǒng)1.0的升級(jí)版，新建系統(tǒng)加固及管控平臺(tái)兩個(gè)子系統(tǒng)，替換了原有的防病毒、端點(diǎn)準(zhǔn)入產(chǎn)品，升級(jí)和優(yōu)化后臺(tái)管理、補(bǔ)丁分發(fā)、電子文檔保護(hù)三個(gè)子系統(tǒng)功能，同時(shí)對(duì)以上子系統(tǒng)在客戶端進(jìn)行了整合。（1）防病毒子系統(tǒng)。采用“流行病毒本地定義碼+云端鑒定文件鑒定”防御方案，有效降低客戶端資源占用，同時(shí)，構(gòu)建企業(yè)自主控制文件黑白名單能力，實(shí)現(xiàn)全網(wǎng)文件樣本的快速發(fā)現(xiàn)和查殺。（2）端點(diǎn)準(zhǔn)入子系統(tǒng)。通過定制端點(diǎn)準(zhǔn)入策略、客戶端和端點(diǎn)準(zhǔn)入設(shè)備有效聯(lián)動(dòng)，采用旁路部署端點(diǎn)準(zhǔn)入設(shè)備，對(duì)桌面計(jì)算機(jī)進(jìn)行合規(guī)性檢驗(yàn)，為各單位提供有效、易用的管理工具和手段，支持修復(fù)頁面跳轉(zhuǎn)和非辦公計(jì)算機(jī)例外保護(hù)，如IP電話、服務(wù)器、網(wǎng)絡(luò)設(shè)備等。（3）后臺(tái)管理子系統(tǒng)。具有計(jì)算機(jī)實(shí)名制注冊(cè)、軟硬件資產(chǎn)信息收集、策略下發(fā)、用戶行為審計(jì)和違規(guī)日志查詢的管理功能。通過系統(tǒng)進(jìn)行基礎(chǔ)安全策略的定制，建立桌面計(jì)算機(jī)安全基礎(chǔ)，提供30類擴(kuò)展安全策略，各單位可根據(jù)實(shí)際需求進(jìn)行策略定制，深入完善桌面安全管理。（4）文檔保護(hù)子系統(tǒng)。與中國(guó)石油USBKey相結(jié)合，為計(jì)算機(jī)用戶提供登錄保護(hù)、重要文件處理區(qū)、文件輸出審計(jì)、電子文件銷毀等功能，增加基于口令的文檔加密功能，擴(kuò)展文檔加密功能適用范圍，實(shí)現(xiàn)電子文檔在創(chuàng)建、存儲(chǔ)、使用、銷毀等過程的安全保護(hù)。（5）補(bǔ)丁分發(fā)子系統(tǒng)。對(duì)微軟補(bǔ)丁進(jìn)行人工篩選和測(cè)試后，通過補(bǔ)丁分發(fā)子系統(tǒng)實(shí)現(xiàn)全網(wǎng)桌面計(jì)算機(jī)操作系統(tǒng)安全統(tǒng)一分發(fā)和自動(dòng)安裝，及時(shí)有效的降低操作系統(tǒng)漏洞帶來的安全隱患。此次的勒索病毒W(wǎng)annaCry是利用該漏洞進(jìn)行傳播的，當(dāng)然還可能有其他病毒也通過“永恒之藍(lán)”這個(gè)漏洞傳播，因此給系統(tǒng)打補(bǔ)丁是必須的。（6）系統(tǒng)加固子系統(tǒng)。提供安全基線和底層加固兩個(gè)功能模塊，通過統(tǒng)一模板控制、操作系統(tǒng)底層加固，實(shí)現(xiàn)集團(tuán)公司安全基線要求在桌面計(jì)算機(jī)的強(qiáng)制管控，并且降低操作系統(tǒng)脆弱性帶來的安全風(fēng)險(xiǎn)。2.培養(yǎng)個(gè)人安全意識(shí)。及時(shí)更新安全補(bǔ)?。嚎梢栽诠倬W(wǎng)或使用相關(guān)安全軟件進(jìn)行系統(tǒng)安全補(bǔ)丁的更新及安裝，或者選擇自動(dòng)檢查與安裝。目的就是為了防止病毒利用系統(tǒng)漏洞進(jìn)行二次攻擊。定時(shí)查殺病毒：通過殺毒軟件，如360安全衛(wèi)士，定時(shí)進(jìn)行病毒查殺與電腦安全診斷與防護(hù)。學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，培養(yǎng)網(wǎng)絡(luò)安全意識(shí)：?jiǎn)挝辉诎踩嘤?xùn)中，適當(dāng)加入網(wǎng)絡(luò)安全培訓(xùn)的內(nèi)容，培養(yǎng)員工的網(wǎng)絡(luò)安全意識(shí)。定期備份重要文檔資料：及時(shí)整理重要的文件資料，并選取適當(dāng)?shù)拇鎯?chǔ)設(shè)備進(jìn)行備份，或者將資料存放在不聯(lián)網(wǎng)的計(jì)算機(jī)中，以防止文件遭到黑客病毒攻擊造成損壞。3.防治蠕蟲勒索病毒的步驟（1）關(guān)閉445端口等共享文件端口以64位Windows系統(tǒng)為例：在鍵盤上同時(shí)按下“WIN+R”后輸入“regedit”圖2運(yùn)行窗口在注冊(cè)表中按以下路徑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Param-eters添加“SMBDeviceEnable”，并設(shè)置鍵值為“0”=圖3注冊(cè)表編輯器圖4鍵值單擊“確定”即可。（2）關(guān)閉網(wǎng)絡(luò)文件與打印機(jī)共享（3）安裝系統(tǒng)補(bǔ)丁

四、結(jié)論

通過分析整個(gè)油田局域網(wǎng)的結(jié)構(gòu)和特點(diǎn)，以及員工日常工作使用電腦的習(xí)慣，總結(jié)出油田局域網(wǎng)所存在的安全隱患，員工安全意識(shí)有待提高等相關(guān)問題。及時(shí)安裝桌面安全系統(tǒng)2.0，提高網(wǎng)絡(luò)安全意識(shí)，養(yǎng)成良好的安全上網(wǎng)習(xí)慣，將有助于整個(gè)油田的網(wǎng)絡(luò)安全和安全生產(chǎn)運(yùn)行。

作者:杜懿珊 單位:玉門油田信息中心

參考文獻(xiàn)

網(wǎng)絡(luò)安全意識(shí)不強(qiáng)范文第3篇

【關(guān)鍵詞】圖書館；網(wǎng)絡(luò)；信息安全

圖書館承載著信息資源的收集、整理和傳播的任務(wù)，服務(wù)內(nèi)容的廣泛性和信息用戶的復(fù)雜性是圖書館信息服務(wù)的一個(gè)重要特點(diǎn)。隨著數(shù)字圖書館建設(shè)的推進(jìn)和網(wǎng)絡(luò)化服務(wù)的推廣，數(shù)字化和網(wǎng)絡(luò)化應(yīng)用系統(tǒng)的不斷增多，圖書館網(wǎng)絡(luò)信息的安全問題也日益突顯，已引起有關(guān)方面及專業(yè)人士的重視。

1 信息安全

1.1 信息安全的定義

對(duì)“信息安全”可以從不同的角度來理解，因此出現(xiàn)了“計(jì)算機(jī)安全”、“網(wǎng)絡(luò)安全”、“信息內(nèi)容安全”之類的提法，也出現(xiàn)了“機(jī)密性”、“真實(shí)性”、“完整性”、“可用性”、“不可否認(rèn)性”等描述方式。國(guó)際標(biāo)準(zhǔn)化委員會(huì)給出的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個(gè)定義可以看出，信息安全既包含了層面的概念，其中計(jì)算機(jī)硬件可以看作是物理層面，軟件可以看作是運(yùn)行層面，再就是數(shù)據(jù)層面；同時(shí)信息安全又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機(jī)密性。[1]因此，高校圖書館的信息安全從層面上考慮主要是運(yùn)行層和數(shù)據(jù)層的安全保護(hù)，從信息安全的屬性上考慮主要是數(shù)據(jù)的可用性和數(shù)據(jù)的完整性保護(hù)。

1.2 信息安全策略[2]

信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)信息安全，不但靠先進(jìn)的技術(shù)，而且更得靠嚴(yán)格的安全管理，法律約束和安全教育：（1）嚴(yán)格的安全管理是信息安全的根本保證。各計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，建設(shè)合適的網(wǎng)絡(luò)安全管理體系，加強(qiáng)內(nèi)部管理、監(jiān)督和落實(shí)，才能降低信息安全風(fēng)險(xiǎn)。（2）先進(jìn)的信息安全技術(shù)是實(shí)現(xiàn)信息安全的重要手段。用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其所需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，形成一個(gè)全方位的安全系統(tǒng)。（3）完善信息安全道德教育和嚴(yán)格的懲罰措施是抑制信息安全事件的有效工具。高校圖書館的網(wǎng)絡(luò)信息服務(wù)對(duì)象主要是教師和在校學(xué)生，網(wǎng)絡(luò)攻擊工具的泛濫和學(xué)生的好奇心理、冒險(xiǎn)心理、僥幸心理是造成高校圖書館信息安全破壞的重要因素，內(nèi)部的攻擊往往最難于控制和預(yù)防。

2 影響圖書館網(wǎng)絡(luò)信息安全的主要因素

2.1 計(jì)算機(jī)病毒的入侵

計(jì)算機(jī)病毒的傳播和蔓延對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和圖書館信息造成的破壞性很大，有時(shí)甚至是毀滅性的。計(jì)算機(jī)病毒的傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情，一旦病毒發(fā)作，它將影響服務(wù)器性能、破壞數(shù)據(jù)和刪除文件，還能損壞硬件，導(dǎo)致圖書館的網(wǎng)絡(luò)系統(tǒng)癱瘓，網(wǎng)絡(luò)信息服務(wù)無法開展，甚至有些圖書館的數(shù)據(jù)全部丟失，造成不可彌補(bǔ)的巨大損失。[3]

2.2 網(wǎng)絡(luò)黑客非法攻擊

黑客攻擊比病毒更具目的性，因而也更具危險(xiǎn)性。對(duì)于圖書館網(wǎng)絡(luò)來說，黑客的危害主要有竊取數(shù)據(jù)、惡意破壞、非法使用網(wǎng)絡(luò)資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統(tǒng)漏洞、偷取特權(quán)等。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊，前者可使黑客非法獲得對(duì)用戶機(jī)器的完全控制權(quán)，后者可使黑客獲得超級(jí)用戶的權(quán)限，從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。這種攻擊手段一旦奏效，危害性極大。[4]

2.3 內(nèi)部人員安全意識(shí)薄弱

一方面，用戶安全意識(shí)不強(qiáng)，沒有系統(tǒng)防護(hù)意識(shí)。往往為了方便記憶常將開機(jī)口令設(shè)置的過于簡(jiǎn)單，而且有時(shí)會(huì)相互冒用認(rèn)證密碼，隨意使用來歷不明的工具軟件、黑客軟件、存儲(chǔ)介質(zhì)，造成系統(tǒng)感染病毒。另一方面，內(nèi)部工作人員操作失誤或有意破壞系統(tǒng)，也會(huì)對(duì)圖書館的網(wǎng)絡(luò)信息安全造成極大的危害。

3 圖書館網(wǎng)絡(luò)信息安全對(duì)策

3.1 強(qiáng)化安全意識(shí)

對(duì)圖書館工作進(jìn)行保密教育和法律保護(hù)安全意識(shí)是圖書館系統(tǒng)安全的基礎(chǔ)，圖書館網(wǎng)絡(luò)系統(tǒng)平時(shí)出現(xiàn)的這樣那樣的安全問題大部分都是由于圖書館工作人員的安全意識(shí)不強(qiáng)造成的。因此應(yīng)結(jié)合機(jī)房、硬件、軟件和網(wǎng)絡(luò)、操作等各個(gè)方面的安全問題，對(duì)工作人員進(jìn)行教育，提高其保密觀念及責(zé)任心； 加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能； 教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)圖書館保密制度，不斷提高法律觀念； 了解國(guó)家頒布的相應(yīng)法律、法規(guī)，以保證網(wǎng)絡(luò)安全。[5]

3.2 引進(jìn)先進(jìn)技術(shù)

為圖書館網(wǎng)絡(luò)安全與保密提供根本保證高新技術(shù)不斷創(chuàng)新、發(fā)展，各種網(wǎng)絡(luò)安全系統(tǒng)應(yīng)運(yùn)而生，只要圖書館各級(jí)領(lǐng)導(dǎo)能夠重視起來，利用科學(xué)的技術(shù)，那么圖書館網(wǎng)絡(luò)系統(tǒng)的安全問題就能夠基本解決。第一，利用安全檢測(cè)與評(píng)估系統(tǒng)，對(duì)圖書館網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)。不但在入網(wǎng)前將不符合要求的設(shè)備或系統(tǒng)拒之門外，而且在實(shí)際運(yùn)行過程中也要進(jìn)行各種自動(dòng)監(jiān)測(cè)與維護(hù)。第二，利用加密系統(tǒng)來控制非法訪問與數(shù)據(jù)資源的保護(hù)。對(duì)用戶進(jìn)行分類和標(biāo)識(shí)，使數(shù)據(jù)的存取受到限制和控制。如當(dāng)一主體試圖非法使用一個(gè)未經(jīng)授權(quán)的資源時(shí)，加密系統(tǒng)將拒絕這一訪問機(jī)制，并將這一事件報(bào)告給審計(jì)跟蹤系統(tǒng)，審計(jì)跟蹤系統(tǒng)再給出報(bào)警并記入日志檔案，以備管理人員檢查。第三，利用先進(jìn)的硬件、軟件系統(tǒng)，避免各種已出現(xiàn)的漏洞。[6]我國(guó)圖書館研制、開發(fā)的各種硬件、軟件系統(tǒng)最初都沒有考慮安全問題，只是在使用運(yùn)行過程中或者通過黑客的入侵，逐漸發(fā)現(xiàn)其漏洞、錯(cuò)誤，這樣，開發(fā)商就會(huì)逐步改進(jìn)、完善并研制出更新更強(qiáng)的系統(tǒng)。

3.3 制定嚴(yán)格的安全管理措施

為圖書館網(wǎng)絡(luò)系統(tǒng)安全提供可靠的依據(jù)圖書館網(wǎng)絡(luò)信息的安全管理可分為技術(shù)管理和行政管理兩個(gè)方面。技術(shù)管理前面我們已談到利用先進(jìn)的技術(shù)對(duì)系統(tǒng)進(jìn)行安全檢測(cè)與保密、密鑰等管理，這里主要談?wù)勑姓芾恚ò踩M織機(jī)構(gòu)、責(zé)任和監(jiān)督、業(yè)務(wù)運(yùn)行安全和規(guī)章制度、人事安全管理、教育和獎(jiǎng)懲、應(yīng)急計(jì)劃和措施等。

4 結(jié)束語

在當(dāng)代高校圖書館走向網(wǎng)絡(luò)化、信息化的過程中，網(wǎng)絡(luò)信息安全無疑是其要長(zhǎng)期面對(duì)的重要課題。為此，我們必須始終將網(wǎng)絡(luò)信息安全擺在重要位置，不斷發(fā)展、完善圖書館的網(wǎng)絡(luò)信息安全措施，為圖書館的服務(wù)工作保駕護(hù)航。

【參考文獻(xiàn)】

[1]龔儉.計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[M].南京：東南大學(xué)出版社，2004.

[2]熊松韞，張志平.構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].情報(bào)科學(xué)，2003（1）：72-78.

[3]秦浩.淺談數(shù)字圖書館的信息安全管理[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2008（4）：49-50.

[4]董翔，楊淑華.數(shù)字圖書館網(wǎng)絡(luò)安全體系構(gòu)筑研究[J].圖書館論壇，2008（4）：254-255.

網(wǎng)絡(luò)安全意識(shí)不強(qiáng)范文第4篇

關(guān)鍵詞：醫(yī)院 計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn) 防范

隨著計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)國(guó)民經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步發(fā)揮著很大作用。目前，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在醫(yī)院得到廣泛應(yīng)用，網(wǎng)絡(luò)安全問題成為需要特別關(guān)注的問題。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全也就是利用網(wǎng)絡(luò)技術(shù)措施和網(wǎng)絡(luò)管理控制措施，加強(qiáng)對(duì)在網(wǎng)絡(luò)上傳輸信息的安全性防護(hù)以及對(duì)組成網(wǎng)絡(luò)系統(tǒng)的軟件、硬件進(jìn)行管理，從而達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保密性、可用性、完整性。本文對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的問題進(jìn)行了分析，并針對(duì)存在的問題提出了相應(yīng)解決措施。

一、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的主要問題

隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的全面應(yīng)用，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的問題日益突出，網(wǎng)絡(luò)安全威脅既有來自（意外事故、自然災(zāi)害），又有來自（計(jì)算機(jī)病毒、黑客攻擊）人為攻擊威脅。

（一）計(jì)算機(jī)病毒、惡意程序的威脅日益嚴(yán)重

黑客攻擊、系統(tǒng)漏洞、病毒泛濫等諸多問題，對(duì)醫(yī)院的正常運(yùn)營(yíng)造成一定的影響，目前，一些醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全事件都是由“失控”的網(wǎng)絡(luò)行為和脆弱的用戶端引起的。在醫(yī)院網(wǎng)絡(luò)中，濫用政府禁用軟件、私自訪問外部網(wǎng)絡(luò)；在用戶終端計(jì)算機(jī)沒有及時(shí)更新病毒庫和升級(jí)系統(tǒng)補(bǔ)丁的現(xiàn)象普遍存在?！笆Э亍钡木W(wǎng)絡(luò)終端，只要接入網(wǎng)絡(luò)，潛在的安全威脅就有可能被黑客利用，造成整個(gè)網(wǎng)絡(luò)都存在不安全狀態(tài)。要想保證整個(gè)網(wǎng)絡(luò)安全，就要防止威脅入侵網(wǎng)絡(luò)，保證用戶終端的安全，做到對(duì)終端用戶能夠進(jìn)行有效控制。

目前，計(jì)算機(jī)網(wǎng)絡(luò)殺手已逐漸“專業(yè)化、集團(tuán)化”，使得醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全受到嚴(yán)重挑戰(zhàn)，他們通常采用比較具有破壞力和隱蔽性的手段，使得醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防范難度加大。從最初的放置特洛伊木馬程序、計(jì)算機(jī)蠕蟲、制造傳播病毒，到現(xiàn)在的利用制造邏輯炸彈、系統(tǒng)漏洞、軟件等惡意，這些惡意程序破壞力極強(qiáng)、比較頑固，對(duì)網(wǎng)絡(luò)安全造成很大的威脅。

（二）醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)沒有做到明確的信息安全策略

目前，很多醫(yī)院沒有對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)提出嚴(yán)格的要求。一些醫(yī)院沒有依據(jù)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全目標(biāo)制定出當(dāng)前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際情況的計(jì)算機(jī)網(wǎng)絡(luò)安全管理策略，沒有制訂醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的中、長(zhǎng)期規(guī)劃，只是對(duì)網(wǎng)絡(luò)安全產(chǎn)品的采購(gòu)比較重視。對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的一些新的網(wǎng)絡(luò)安全方面的問題，沒有及時(shí)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略進(jìn)行調(diào)整。這樣就會(huì)出現(xiàn)醫(yī)院網(wǎng)絡(luò)安全產(chǎn)品不能進(jìn)行適當(dāng)優(yōu)化和合理配置，發(fā)揮不了應(yīng)有的作用。

（三）醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全制度不健全、信息安全意識(shí)不強(qiáng)

目前，很多醫(yī)院沒有科學(xué)制定計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，從很多安全案例可以看出，有些醫(yī)院即使制定了網(wǎng)絡(luò)安全管理制度但是卻很難得到實(shí)施。醫(yī)院內(nèi)部員工計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的缺乏和信息安全知識(shí)的缺乏是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的一大隱患。

二、針對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的問題應(yīng)采取的措施

（一）加大對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全教育

要想實(shí)現(xiàn)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全就需要制定科學(xué)的網(wǎng)絡(luò)安全管理制定，同時(shí)也要加大對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全教育，增強(qiáng)他們的信息安全意識(shí)。建立計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，關(guān)鍵是人的因素，也是制度的健全。健全和完善醫(yī)院網(wǎng)絡(luò)管理制度，主要是健全密鑰管理制度和加密管理制度，健全醫(yī)院機(jī)房管理制度。因此，很有必要對(duì)醫(yī)院全體職工，特別是計(jì)算機(jī)網(wǎng)絡(luò)管理人員進(jìn)行網(wǎng)絡(luò)安全防護(hù)意識(shí)教育，使他們清楚自己的職責(zé)，樹立正確的網(wǎng)絡(luò)安全意識(shí)，要定期對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行檢測(cè)，對(duì)網(wǎng)絡(luò)管理員定時(shí)進(jìn)行強(qiáng)化培訓(xùn)，盡量配置專業(yè)網(wǎng)絡(luò)管理崗位，設(shè)置專職網(wǎng)絡(luò)管理員。

（二）通過訪問控制和身份驗(yàn)證策略

訪問控制是拒絕非授權(quán)用戶訪問網(wǎng)絡(luò)資源，同時(shí)又要保證授權(quán)用戶可以安全地訪問網(wǎng)絡(luò)資源。訪問控制是醫(yī)院內(nèi)部網(wǎng)絡(luò)安全的重要決策，主要包括風(fēng)險(xiǎn)分析、控制類型、權(quán)限控制、數(shù)據(jù)標(biāo)識(shí)、人員限制。身份驗(yàn)證是訪問者向計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送請(qǐng)求，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)訪問者身份進(jìn)行確認(rèn)，也就是向計(jì)算機(jī)網(wǎng)絡(luò)表面身份的一種方法。一般有生物學(xué)特征點(diǎn)的身份驗(yàn)證、公開密鑰的身份驗(yàn)證、共享密鑰的身份驗(yàn)證。

無論是訪問控制還是身份驗(yàn)證都是為了防止非法人員入侵，保證合法用戶能夠正常訪問網(wǎng)絡(luò)資源，也是保證和維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。

（三）加強(qiáng)防火墻控制

防火墻技術(shù)是在網(wǎng)絡(luò)安全中應(yīng)用較普遍的一種技術(shù)，通過預(yù)定義的安全策略，實(shí)施訪問控制，其作用比較明顯。防火墻是網(wǎng)絡(luò)之間實(shí)現(xiàn)訪問控制的一個(gè)或一組硬件或軟件系統(tǒng)，是實(shí)施檢查的唯一出入口，本身具有較強(qiáng)的抗攻擊能力。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)、最基本的安全措施之一，可以不對(duì)原有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行修改的情況下，符合安全要求。防火墻是在一個(gè)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間提供的一種工具，是一種被動(dòng)的技術(shù)，對(duì)內(nèi)部的非法訪問是無能為力的，是主要用來阻止外部的非法訪問，但是防火墻也存在一定的局限性，例如不能阻止數(shù)據(jù)驅(qū)動(dòng)型攻擊，內(nèi)部網(wǎng)絡(luò)攻擊以及防火墻以外的其他途徑的攻擊。

參考文獻(xiàn)：

[1]平磊磊.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范與對(duì)策[J].計(jì)算機(jī)安全,2008(4)

網(wǎng)絡(luò)安全意識(shí)不強(qiáng)范文第5篇

隨著網(wǎng)絡(luò)在生產(chǎn)生活中扮演者越來越重要的角色，網(wǎng)絡(luò)攻擊技術(shù)和網(wǎng)絡(luò)安全技術(shù)都在同步提高，在當(dāng)前網(wǎng)絡(luò)環(huán)境中，我們所面臨的威脅有如下幾個(gè)方面:①各種不法分子攻擊網(wǎng)絡(luò)。②病毒的侵襲。③數(shù)據(jù)“竊聽”和攔截。④網(wǎng)絡(luò)自身存在漏洞(系統(tǒng)問題，協(xié)議問題，人的管理問題)。⑤不法公司拿用戶的隱私變賣獲利。⑥操作人員安全意識(shí)不強(qiáng)。

2網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)的安全需要通過采用各種技術(shù)，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。以下列舉幾種安全技術(shù):

2.1防火墻技術(shù)

防火墻是防御黑客攻擊的最好手段。防火墻技術(shù)是對(duì)所有企圖進(jìn)入網(wǎng)絡(luò)的流量實(shí)施網(wǎng)絡(luò)的隔離和限制訪問等方法來進(jìn)行訪問控制的安全策略。具體通過包狀態(tài)過濾、流量控制、服務(wù)器屏蔽及電子郵件發(fā)信監(jiān)控等功能識(shí)別、記錄和阻止任何有非法入侵企圖的可疑的網(wǎng)絡(luò)活動(dòng)，從而達(dá)到保證網(wǎng)絡(luò)可靠性的目的。

2.2防毒技術(shù)

計(jì)算機(jī)病毒大多數(shù)情況下都是隱藏在文件或程序代碼內(nèi)，能夠進(jìn)行自我復(fù)制，并能夠通過網(wǎng)絡(luò)、磁盤、光盤等諸多手段進(jìn)行傳播的計(jì)算機(jī)指令或程序代碼。每個(gè)病毒都有自己的特征代碼，殺毒軟件攜帶數(shù)據(jù)庫，數(shù)據(jù)庫中包含眾多病毒的特征代碼，而數(shù)據(jù)庫也在不斷的擴(kuò)大更新，殺毒軟件對(duì)硬盤中的文件及正在運(yùn)行的程序進(jìn)行掃描，如發(fā)現(xiàn)與病毒特征碼相匹配的對(duì)象，則進(jìn)行刪除或隔離，實(shí)現(xiàn)對(duì)系統(tǒng)的保護(hù)，從而保證網(wǎng)絡(luò)的正常使用。

2.3入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)主要是針對(duì)來自系統(tǒng)內(nèi)外的合法用戶濫用特權(quán)和非授權(quán)的、惡意的網(wǎng)絡(luò)行為進(jìn)行識(shí)別和處理，是保證系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全的重要技術(shù)手段，它可以及時(shí)的檢測(cè)到系統(tǒng)中出現(xiàn)的異?；顒?dòng)，采用一定方式中止入侵行為的發(fā)生和發(fā)展，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全，保證網(wǎng)絡(luò)通信的正常。

2.4VPN技術(shù)

VPN(VirtualPrivateNetwork)，虛擬專用網(wǎng)絡(luò)，一種網(wǎng)絡(luò)安全系統(tǒng)。VPN技術(shù)主要是通過公用網(wǎng)絡(luò)建立一個(gè)專用網(wǎng)絡(luò)，利用各種安全協(xié)議在公用網(wǎng)絡(luò)中建立安全隧道，實(shí)現(xiàn)專用網(wǎng)絡(luò)的功能和作用，使得數(shù)據(jù)在該隧道中安全的傳播而不會(huì)發(fā)生泄漏，從而具有專用網(wǎng)的安全性及實(shí)現(xiàn)網(wǎng)絡(luò)間的安全通信。

3如何提高網(wǎng)絡(luò)安全

網(wǎng)絡(luò)中存在著各種安全隱患及攻擊活動(dòng)，如何保證廣大的網(wǎng)絡(luò)用戶在使用過程中安全系數(shù)得到提高，下面介紹幾種提高網(wǎng)絡(luò)安全的簡(jiǎn)單有效的措施。

3.1提高操作系統(tǒng)的安全

操作系統(tǒng)作為電腦使用的基礎(chǔ)，是所有應(yīng)用軟件運(yùn)行的平臺(tái)，又由于操作系統(tǒng)是由眾多程序和組件構(gòu)成，所以它本身所包含的漏洞就形成了一種安全隱患，尤其是Windows操作系統(tǒng)是全球用戶使用最多的操作系統(tǒng)，也是黑客眼中的首要目標(biāo)。所以圍繞著操作系統(tǒng)，安全防護(hù)技術(shù)和攻擊技術(shù)都在不斷發(fā)展，所以可按照以下幾點(diǎn)提高操作系統(tǒng)的安全性:①使用正版操作系統(tǒng)并且保證是最新的版本。因?yàn)楸I版的操作系統(tǒng)可能攜帶木馬和后門，使你的電腦在安裝完之后成為“肉雞”(肉雞就是被黑客控制的傀儡主機(jī))，其次盜版的操作系統(tǒng)是正版操作系統(tǒng)的精簡(jiǎn)版本，導(dǎo)致系統(tǒng)功能不完善，并且不是正版的操作系統(tǒng)可能在啟用自動(dòng)更新后，下載大量的補(bǔ)丁文件，占據(jù)許多硬盤空間而不能正確安裝。②還有就是一定要給自己的系統(tǒng)及時(shí)的打上補(bǔ)丁，安裝最新的升級(jí)包。因?yàn)檠a(bǔ)丁的一般距漏洞的發(fā)現(xiàn)會(huì)有一定的時(shí)間差，而在這段時(shí)間內(nèi)你的操作系統(tǒng)因?yàn)橛新┒词呛芪ｋU(xiǎn)的。

3.2提高應(yīng)用軟件安全

我們?cè)谌粘９ぷ骱蜕願(yuàn)蕵分须x不開各種各樣的應(yīng)用軟件，我們往往用這些軟件打開圖片、網(wǎng)頁、文章、表格、電影等，而這些內(nèi)容往往來自廣闊的互聯(lián)網(wǎng)，并沒有可靠的安全保障，這就需要我們的應(yīng)用軟件具有可靠的數(shù)據(jù)錯(cuò)誤識(shí)別能力，拒絕打開格式非法的內(nèi)容。①?gòu)目煽俊⒄?guī)網(wǎng)站下載應(yīng)用軟件，保證最新版本;②經(jīng)常升級(jí)，因?yàn)樯?jí)可獲取軟件開發(fā)商的安全補(bǔ)丁;③當(dāng)軟件出現(xiàn)運(yùn)行緩慢，無響應(yīng)時(shí)，應(yīng)立即關(guān)閉，并卸載;④不安裝不需要的應(yīng)用軟件，并且關(guān)閉不需要的服務(wù)。

3.3提高個(gè)人網(wǎng)絡(luò)安全

網(wǎng)絡(luò)的安全不只是單單依靠提高操作系統(tǒng)安全及應(yīng)用軟件安全就能實(shí)現(xiàn)，還得考慮個(gè)人的安全意識(shí)。個(gè)人安全意識(shí)亟需提高，在日常生活和工作中，很多網(wǎng)絡(luò)安全事故的發(fā)生，如瀏覽網(wǎng)頁時(shí)中毒，賬號(hào)、密碼被盜等都是因?yàn)榫W(wǎng)民自身安全意識(shí)薄弱，使得不法分子鉆了空子。因此，個(gè)人一定要提高自己的網(wǎng)絡(luò)安全意識(shí)，豐富自己的網(wǎng)絡(luò)安全知識(shí)，避免掉入不法分子處心積慮設(shè)置的網(wǎng)絡(luò)“陷阱”中。

①密碼保護(hù)和管理。采用密碼保護(hù)是人們最常采用的方法，但是大多數(shù)人都沒有保護(hù)好自己的密碼，使得不法分子乘虛而入。因此我們要保護(hù)好個(gè)人的用戶名和密碼，做到密碼一定要保密，不要使用諸如電話號(hào)碼、生日等簡(jiǎn)單數(shù)字作為自己的密碼。密碼應(yīng)該越復(fù)雜越好，最好包含字母、數(shù)字和符號(hào)，這樣可加大破解難度，提高安全性。②安裝殺毒軟件，并且保持更新，經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行病毒掃描，查殺病毒和木馬。

③做到對(duì)可移動(dòng)的存儲(chǔ)設(shè)備，如移動(dòng)硬盤、U盤、光盤等使用前的病毒掃描。

④更改系統(tǒng)管理員賬號(hào)，因?yàn)槟J(rèn)賬號(hào)易被攻擊，并且設(shè)置復(fù)雜的密碼。

⑤對(duì)重要文件設(shè)置訪問權(quán)限并進(jìn)行數(shù)據(jù)加密，只允許管理員訪問，其他用戶無權(quán)訪問。

⑥打開任務(wù)管理器，查看是否有陌生進(jìn)程，發(fā)現(xiàn)陌生進(jìn)程立即結(jié)束進(jìn)程，查找來源，徹底清除。

⑦不明來源鏈接不點(diǎn)擊，陌生電子郵件不打開。